CobiT (Control Objectives for Information and Related Technology) ist ein IT-Governance-Rahmenwerk, das 1993 vom internationalen Verband der IT-Prüfer (Information Systems Audit and Control Association, ISACA) entwickelt wurde. Seit 2000 liegt das Rahmenwerk im Zuständigkeitsbereich des IT Governance Institute, einer Schwesterorganisation der ISACA. CobiT bricht die Kernaufgaben der IT Governance auf Prozesse und Maßnahmen herunter und bietet so einen Leitfaden für die systematische Ausrichtung der IT-Organisation auf die Anforderungen des Unternehmens.
Die Kernaufgaben der IT Governance
Als wesentlicher Bestandteil der Unternehmensführung liegt die IT Governance in der Verantwortung des Managements. Durch zielgerichtete Organisation, Steuerung und Kontrolle der IT stellt sie sicher, dass Geschäftsprozesse optimal unterstützt werden und IT-Services einen eigenen Beitrag zur Wertschöpfung leisten. Die IT Governance umfasst die folgenden fünf Kernbereiche:
Strategic Alignment: Anpassung der IT an die Geschäftsstrategie sowie Überprüfung und Verbesserung des Wertbeitrages der IT
Value Delivery: Messung des Mehrwerts, den die IT für das Unternehmen generiert
Resource Management: Effizienter Umgang mit Ressourcen wie Anwendungen, Informationen, Infrastruktur und Personen sowie Optimierung der Investitionen
Risk Management: Identifizierung und Analyse der Risiken zur Vermeidung unliebsamer Überraschungen und zur Klärung der Risikobereitschaft des Unternehmens
Performance Measurement: Überwachung und Steuerung sämtlicher Leistungen in deren Ausrichtung auf die Unternehmensstrategie
Prozesse und Control Objectives in CobiT
Um diese Kernbereiche abzudecken, definiert CobiT folgende vier Prozessgruppen ("Domains"):
Plan and Organise
Definition von Strategien, Prozessen und Organisationsstrukturen
Management von Ressourcen, Risiken, Projekten und Qualität
Acquire and Implement
Implementierung, Wartung, Anpassung und Betrieb von Hardware- und Software-Lösungen
Deliver and Support
Definition, Bereitstellung und Sicherung von Services
Monitor and Evaluate
Überwachung der Performance sowie der Einhaltung interner und externer Vorgaben
Insgesamt umfassen diese vier Domains 34 Einzelprozesse. Diese wiederum enthalten jeweils eine Reihe von Maßnahmen ("Control Objectives"), die umgesetzt werden müssen, um das jeweilige Prozessziel zu erreichen.
Vorteile von CobiT
Die Ausrichtung nach CobiT bietet Ihrem Unternehmen viele Vorteile:
Integration der IT Goverance in die Unternehmens-Governance
Klare Regelung der Verantwortlichkeiten der Unternehmensführung gegenüber der IT
Effiziente und effektive Organisationsstruktur
Klare Kommunikation von Richtlinien, Standards und Prozessen
Optimale Strukturen für Monitoring und Reporting
CobiT in Ihrem Unternehmen
plan42 unterstützt Sie in 5 Projektschritten bei der Erarbeitung und Umsetzung einer erfolgreichen IT-Governance-Strategie auf Basis von CobiT. Möchten Sie mehr über unser Angebot zum Thema CobiT erfahren? Nehmen Sie Kontakt mit uns auf.
